php scrscriptipt,XSS挑战之旅闯关笔记
环境自己搭建~~好嚣张:
1.http://127.0.0.1:8024/xss/level1.php?name=test 这是URL 看到后面name有参数传递,不多想直接尝试xss。
没有任何过滤。
payload :http://127.0.0.1:8024/xss/level1.php?name=
2.http://127.0.0.1:8024/xss/level2.php?keyword=test 和上题差不多的URL 直接换参数
发现没有成功,那就只有看源代码了。看看做了什么过滤之类的
发现payload在value中没有生效,构造payload : " > id=" 使用(">)把前面的闭合 然后在后面可以加一个空id 或者payload : " > // 最后加//把后面的双引号注释掉即可。:
或者使用payload : " οnclick=alert(1) id=" 然后点击一下文本框也可以
3.直接在文本框输出尝试,发现不能成功。然后查看源代码:
直接构造payload :单引号闭合 ,使用on事件。 payload:' οnclick=alert(1) // 这里对<>做了过滤。
4. 直接插入尝试,失败。查看源代码:
发现对<>没有了 做了转译。直接构造payload :" οnclick=alert(1) //
或者使用 onmouseover 函数 ,payload : " οnmοuseοver=alert(1) //
5. 直接插入尝试,失败。查看源代码:
出来双引号还过滤了 script 变成了 scr_ipt 。使用on事件尝试,发现也过滤了on事件, on 变成了 o_n。
这里利用Javascript伪协议 直接构造payload:" > //
6.
出来双引号还过滤了 script 变成了 scr_ipt 。使用on事件尝试,发现也过滤了on事件, on 变成了 o_n。 使用Javascript伪协议 发现 href 变成了 hr_ef 。src 也过滤了。
构造payload 尝试绕过,大小写。payload: " Onclick=alert(1) //
7..
直接把script 给过滤了。尝试双写绕过。payload: "> alert(1)
8.直接构造简单payload 进行尝试。发现没有任何反应,查看源代码:
发现2个输出点,之前的实验也有2个输出点,不过好尝试没有细说。这里不好绕过。
第一个输出点,<>给编码转换了。然后进行不带<>的payload尝试,还有一些绕过,发现没有成功。直接尝试第二个输出点。
第二个输出点,直接看到 href 直接想到JavaScript 伪协议 尝试。
发现也被过滤 javascript变成javascr_ipt ,尝试大小写绕过,发现不可行。然后想到tab绕过。
构造payload:javascr ipt:alert(1) tab制表符 %09 发下可以绕过。
9.见框就插,构造payload。查看源代码
发现也有2个输出点。在第一个输出点构造payload。各种payload都显示链接不合法。 href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段,猜想是否必须有超文本传输协议http:// ,然后进行尝试。
发现猜想正确,没有返回链接不合法。然后与JavaScript 相结合, 构造payload: javascript=alert(1)//http:// 第一个//是为了注释掉后面的http://
10. 发现没有文本框可以插入,但是url有参数传递。直接简单payload测试。发现没有任何反应。
php scrscriptipt,XSS挑战之旅闯关笔记相关推荐
- XSS挑战之旅闯关笔记
环境自己搭建~~好嚣张: 1.http://127.0.0.1:8024/xss/level1.php?name=test 这是URL 看到后面name有参数传递,不多想直接尝试xss. 没有任何过 ...
- xss挑战之旅11-19关
文章目录 前言 第11关:referer 第12关:User-Agent 第13关:cookie 第14关:exif xss 第15关:ng-include 第16关 第17关 第18关 第19关:f ...
- XSS挑战之旅---游戏通关攻略
最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一 ...
- test.ctf8(XSS挑战之旅)解题记录
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc ...
- XSS学习-XSS挑战之旅(二)
前言:之前打XSS平台时,打到了第11关就没有继续了,现在有空了就继续打咯,再增加点关于XSS的知识. 第十一关 这关坑我好长时间,看了好多博客直接给说修改Referer,给截图中都有自带的Refer ...
- 从xss挑战之旅来重读xss(一)
在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射x ...
- XSS平台 XSS挑战之旅 解题记录 writeup
XSS平台 XSS挑战之旅 解题记录 writeup level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 le ...
- python闯关游戏,Python挑战游戏( PythonChallenge)闯关之路Level 0
Python挑战游戏( PythonChallenge)闯关之路Level 0 Python挑战游戏( PythonChallenge)闯关之路Level 0 关卡入口地址:http://www.py ...
- Docker下搭建XSS挑战之旅靶场
我是在centos7下使用docker搭建xss挑战之旅靶场 一.先安装下docker容器 1.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是device ...
最新文章
- 哈佛、MIT学者联手,创下矩阵乘法运算最快纪录
- 【Android 电量优化】JobScheduler 源码分析 ( JobServiceContext 源码分析 | 闭环操作总结 | 用户提交任务 | 广播接收者接受相关广播触发任务执行 )★
- PHP无刷新上传面向对象写法iframe
- gateway 过滤器执行顺序_Gateway网关源码解析—路由(1.1)之RouteDefinitionLocator一览...
- java final修饰属性_Java final关键字用来修饰类、方法、属性
- Cocos Creator 的实现拖尾效果
- idea删除不用或者失效的jdk
- linux 备份文件时加上日期
- Exp7 网络欺诈防范 20164302 王一帆
- Springcloudalibaba整合es!实现相关性排序,集成完代码真香
- 通讯录——C语言实现
- java前端页面调用webservice_一个简单的Webservice的demo(中)_前端页面调用
- 高中计算机辗转相除法,高中数学的辗转相除法问题
- 用webbroswer控件自动点击确定按钮
- ios传智播客_如何在iOS中创建播客播放列表
- iOS开发者账号的申请
- php统计文章篇数代码,phpcms教程之增加统计代码可以统计每天发表文章数量
- 基于BIM的工程建设智慧管理解决方案
- 使用python提取中文数字和英文_python提取字符串中的中文或数字或英文
- 唐成勇 - MySQL性能管理及架构设计
热门文章
- cad pu插件下载lisp_CAD自动编号lisp插件下载
- java对docker_如何在docker中运行java程序
- 【OpenCV 例程200篇】33. 图像的复合变换
- java数组个数无限_基于Java代码实现数字在数组中出现次数超过一半
- linux dd 进度条,Progress 进度条 – DDProgressHUD
- mysql 授权与回收权限_MySQL 操作命令梳理(4)-- grant授权和revoke回收权限
- spring注解-声明式事务
- 【学习笔记】慕课网—Java设计模式精讲 第3章 软件设计七大原则-3-6 迪米特原则(最少知道原则)...
- 洛谷P3369 普通平衡树
- [Codevs] 1081 线段树练习 2 ----“分块!”